VULHUB ™

SoftBB是一套基于Web的论坛程序。 SoftBB v0.1中存在多个输入验证错误，如下： 1) 在SQL查询时没有正确的验证对/addmembre.php文件中groupe参数及/moveto.php文件中select参数的输入，允许攻击者执行SQL注入攻击。 2) 在PHP脚本中存储之前没有正确过滤对admin/save_opt.php中多个参数的输入，允许攻击者执行任意PHP代码。成功攻击可能要求管理员权限。 3) 对index.php中page参数的输入没有正确的处理空的或无效的参数，攻击者可以判断安装路径。

SoftBB是一套基于Web的论坛程序。 SoftBB v0.1中存在多个输入验证错误，如下： 1) 在SQL查询时没有正确的验证对/addmembre.php文件中groupe参数及/moveto.php文件中select参数的输入，允许攻击者执行SQL注入攻击。 2) 在PHP脚本中存储之前没有正确过滤对admin/save_opt.php中多个参数的输入，允许攻击者执行任意PHP代码。成功攻击可能要求管理员权限。 3) 对index.php中page参数的输入没有正确的处理空的或无效的参数，攻击者可以判断安装路径。